Přidání ověřené domény do seznamu schválených domén pro stávajícího zákazníka
Platí pro: Partnerské centrum | Partnerské centrum provozované společností 21Vianet | Partnerské centrum pro Microsoft Cloud pro státní správu USA
Postup přidání ověřené domény do seznamu schválených domén pro existujícího zákazníka
Předpoklady
Musíte být partnerem, který je doménovým registrátorem.
Přihlašovací údaje popsané v ověřování v Partnerském centru Tento scénář podporuje ověřování pomocí samostatných přihlašovacích údajů aplikace i aplikace a uživatele.
ID zákazníka (
customer-tenant-id). Pokud neznáte ID zákazníka, můžete ho vyhledat v Partnerském centru tak , že vyberete pracovní prostor Zákazníci , pak zákazník ze seznamu zákazníků a pak účet. Na stránce Účet zákazníka vyhledejte ID Microsoftu v části Informace o účtu zákazníka. ID Microsoftu je stejné jako ID zákazníka (customer-tenant-id).
Přidání ověřené domény
Pokud jste partner, který je doménovým registrátorem, můžete pomocí verifieddomain rozhraní API publikovat nový prostředek domény do seznamu domén stávajícího zákazníka. Pokud to chcete udělat, identifikujte zákazníka pomocí id customerTenantId. Zadejte hodnotu vlastnosti VerifiedDomainName. Do požadavku předejte prostředek domény s požadovaným názvem, schopností, typem ověřování, stavem a vlastnostmi AuthenticationMethod. Pokud chcete určit, že nová doména je federovaná doména, nastavte vlastnost AuthenticationType v prostředku Domain na Federatedhodnotu a do požadavku zahrňte prostředek DomainFederation Nastavení. Pokud je metoda úspěšná, odpověď bude obsahovat prostředek domény pro novou ověřenou doménu.
Vlastní ověřené domény
Při přidávání vlastní ověřené domény je nutné nastavit doménu, která není zaregistrovaná v onmicrosoft.com, vlastnost CustomerUser.immutableId na jedinečnou hodnotu ID pro zákazníka, pro kterého doménu přidáváte. Tento jedinečný identifikátor se vyžaduje během procesu ověření domény. Další informace o uživatelských účtech zákazníků najdete v tématu Vytvoření uživatelských účtů pro zákazníka.
Požadavek REST
Syntaxe požadavku
| metoda | Identifikátor URI žádosti |
|---|---|
| POST | {baseURL}/v1/customers/{CustomerTenantId}/verifieddomain HTTP/1.1 |
Parametr identifikátoru URI
Pomocí následujícího parametru dotazu určete zákazníka, pro který přidáváte ověřenou doménu.
| Name | Typ | Požaduje se | Popis |
|---|---|---|---|
| CustomerTenantId | guid | Y | Hodnota je IDENTIFIKÁTOR GUID formátovaný CustomerTenantId , který umožňuje zadat zákazníka. |
Záhlaví žádosti
Další informace najdete v tématu Hlavičky REST Partnerského centra.
Text požadavku
Tato tabulka popisuje požadované vlastnosti v textu požadavku.
| Name | Typ | Požaduje se | Popis |
|---|---|---|---|
| VerifiedDomainName | řetězec | Ano | Ověřený název domény. |
| Domény | objekt | Ano | Obsahuje informace o doméně. |
| DomainFederation Nastavení | objekt | Ano (pokud AuthenticationType = Federated) |
Nastavení federace domény, která se mají použít, pokud je doména doména Federated , a ne doména Managed . |
Doména
Tato tabulka popisuje požadované a volitelné vlastnosti domény v textu požadavku.
| Name | Typ | Požaduje se | Popis |
|---|---|---|---|
| Authenticationtype | řetězec | Ano | Definuje, jestli je doména doména Managed nebo doména Federated . Podporované hodnoty: Managed, Federated. |
| Schopnost | řetězec | Ano | Určuje schopnost domény. Například, Email. |
| IsDefault | Logická hodnota null | No | Určuje, jestli je doména výchozí doménou pro tenanta. Podporované hodnoty: True, False, Null. |
| IsInitial | Logická hodnota null | No | Určuje, jestli je doména počáteční doménou. Podporované hodnoty: True, False, Null. |
| Název | řetězec | Ano | Název domény. |
| Kořenová doména | řetězec | No | Název kořenové domény. |
| Průběh | řetězec | Ano | Stav domény. Například, Verified. Podporované hodnoty: Unverified, Verified, PendingDeletion. |
| VerificationMethod | řetězec | Ano | Typ metody ověření domény. Podporované hodnoty: None, DnsRecord, Email. |
Nastavení federace domény
Tato tabulka popisuje požadované a volitelné vlastnosti DomainFederation Nastavení v textu požadavku.
| Name | Typ | Požaduje se | Popis |
|---|---|---|---|
| ActiveLogOnUri | řetězec | No | Přihlašovací identifikátor URI používaný bohatými klienty. Tato vlastnost je adresa URL ověřování stS partnera. |
| DefaultInteractiveAuthenticationMethod | řetězec | No | Označuje výchozí metodu ověřování, která se má použít, když aplikace vyžaduje, aby uživatel měl interaktivní přihlášení. |
| FederationBrandName | řetězec | No | Název značky federace. |
| IssuerUri | řetězec | Ano | Název vystavitele certifikátů. |
| LogOffUri | řetězec | Ano | Identifikátor URI pro odhlášení. Tato vlastnost popisuje identifikátor URI odhlašování federované domény. |
| MetadataExchangeUri | řetězec | No | Adresa URL, která určuje koncový bod výměny metadat, který se používá k ověřování z bohatých klientských aplikací. |
| NextSigningCertificate | řetězec | No | Certifikát používaný pro nadcházející budoucnost službou ADFS V2 STS k podepisování deklarací identity. Tato vlastnost je reprezentace certifikátu zakódovaná v kódování Base64. |
| OpenId Připojení DiscoveryEndpoint | řetězec | No | OpenID Připojení koncový bod zjišťování federovaného tokenu zabezpečení ZDP. |
| PassiveLogOnUri | řetězec | Ano | Identifikátor URI přihlášení používaný staršími pasivními klienty. Tato vlastnost je adresa pro odesílání federovaných žádostí o přihlášení. |
| PreferredAuthenticationProtocol | řetězec | Ano | Formát ověřovacího tokenu. Například, WsFed. Podporované hodnoty: WsFed, Samlp |
| PromptLoginBehavior | řetězec | Ano | Typ chování přihlášení výzvy. Například, TranslateToFreshPasswordAuth. Podporované hodnoty: TranslateToFreshPasswordAuth, NativeSupportDisabled |
| SigningCertificate | řetězec | Ano | Certifikát aktuálně používaný službou ADFS V2 STS k podepisování deklarací identity. Tato vlastnost je reprezentace certifikátu zakódovaná v kódování Base64. |
| SigningCertificateUpdateStatus | řetězec | No | Označuje stav aktualizace podpisového certifikátu. |
| SigningCertificateUpdateStatus | Logická hodnota null | No | Určuje, jestli služba tokenů tokenů služby IDP podporuje vícefaktorové ověřování. Podporované hodnoty: True, False, Null. |
Příklad požadavku
POST https://api.partnercenter.microsoft.com/v1/customers/{CustomerTenantId}/verifieddomain HTTP/1.1
Authorization: Bearer <token>
Accept: application/json, text/plain, */*
MS-RequestId: 312b044d-dc41-4b37-c2d5-7d27322d9654
MS-CorrelationId: 7cb67bb7-4750-403d-cc2e-6bc44c52d52c
Content-Type: application/json;charset=utf-8
X-Locale: "en-US"
{
"VerifiedDomainName": "Example.com",
"Domain": {
"AuthenticationType": "Federated",
"Capability": "Email",
"IsDefault": Null,
"IsInitial": Null,
"Name": "Example.com",
"RootDomain": null,
"Status": "Verified",
"VerificationMethod": "None"
},
"DomainFederationSettings": {
"ActiveLogOnUri": "https://sts.microsoftonline.com/FederationPassive/",
"DefaultInteractiveAuthenticationMethod": "http://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/password",
"FederationBrandName": "FederationBrandName",
"IssuerUri": "Example.com",
"LogOffUri": "https://sts.microsoftonline.com/FederationPassive/",
"MetadataExchangeUri": null,
"NextSigningCertificate": null,
"OpenIdConnectDiscoveryEndpoint": "https://sts.contoso.com/adfs/.well-known/openid-configuration",
"PassiveLogOnUri": "https://sts.microsoftonline.com/Trust/2005/UsernameMixed",
"PreferredAuthenticationProtocol": "WsFed",
"PromptLoginBehavior": "TranslateToFreshPasswordAuth",
"SigningCertificate": <Certificate Signature goes here>,
"SigningCertificateUpdateStatus": null,
"SupportsMfa": true
}
}
Odpověď REST
V případě úspěchu toto rozhraní API vrátí prostředek domény pro novou ověřenou doménu.
Kódy úspěšnosti a chyb odpovědi
Každá odpověď obsahuje stavový kód HTTP, který označuje úspěch nebo selhání a další informace o ladění. Ke čtení tohoto kódu, typu chyby a dalších parametrů použijte nástroj pro trasování sítě. Úplný seznam najdete v tématu Kódy chyb REST v Partnerském centru.
Příklad odpovědi
HTTP/1.1 201 Created
Content-Length: 206
Content-Type: application/json; charset=utf-8
MS-CorrelationId: 7cb67bb7-4750-403d-cc2e-6bc44c52d52c
MS-RequestId: 312b044d-dc41-4b37-c2d5-7d27322d9654
Date: Tue, 14 Feb 2017 20:06:02 GMT
{
"authenticationType": "federated",
"capability": "email",
"isDefault": false,
"isInitial": false,
"name": "Example.com",
"status": "verified",
"verificationMethod": "dns_record"
}
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro